Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Veracrypt und Truecrypt: Hidden…

Das dürfte viel größere Auswirkungen haben

  1. Thema

Neues Thema Ansicht wechseln


  1. Das dürfte viel größere Auswirkungen haben

    Autor: Mingfu 22.08.16 - 13:48

    Interessant sind folgende Sätze in dem erklärenden Foren-Posting:

    > Normally this difference should not be a problem because the headers are
    > encrypted using a key derived from their respective passwords and the random
    > data is actually the result of encryption of zeroes using a temporary random key.
    > Thank to the properties of XTS encryption mode, the encrypted data should look
    > random to an attacker who can not get information about the format of the data
    > without having the password.
    >
    > But it appears that this assumption is not always true and that at least it possible
    > to build a distinguisher that would be able to detect if the volume has one header
    > (no hidden volume) or two headers (with hidden volume).

    Wenn es wirklich so ist, dass es eine Möglichkeit der Unterscheidung zwischen den dort erzeugten zufälligen Daten (falls kein Hidden Volume existiert) und einem weiteren verschlüsselten Header (im Falle eines Hidden Volume) gibt, dann gibt es aufgrund der Konstruktion dieser Zufallsdaten vermutlich auch eine generelle Möglichkeit herauszufinden, ob und zu welchen Teilen ein TrueCrypt-/VeraCrypt-Container Leerdaten (verschlüsselte Nullfolgen) enthält. Denn die Konstruktion der Zufallsdaten, die an Stelle des Zweitheaders eingefügt werden, entspricht genau dem Verschlüsseln eines Null-Blocks innerhalb des Containers. Das unterscheidet sich aber offenbar von verschlüsselten sonstigen Werten. Somit dürfte dort ein generelles Orakel existieren.

  2. Re: Das dürfte viel größere Auswirkungen haben

    Autor: M. 22.08.16 - 16:50

    Ja, das ist auch, was mir am meisten Sorgen macht. Wenn verschluesselte Daten nicht wie gleichverteilte Zufallszahlen aussehen, dann ist die Crypto kaputt, weil dann leckt der Ciphertext Informationen ueber den Plaintext.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. STIEBEL ELTRON GmbH & Co. KG, Holzminden
  2. DATAGROUP Köln GmbH, Köln
  3. Stadt Neumünster, Neumünster
  4. Sport-Thieme GmbH, Grasleben

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-12%) 52,99€
  3. 12,99€
  4. (-55%) 44,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

  1. BSI-Präsident: "Emotet ist der König der Schadsoftware"
    BSI-Präsident
    "Emotet ist der König der Schadsoftware"

    Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

  2. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.

  3. Star Wars Jedi Fallen Order angespielt: Die Rückkehr der Sternenkriegersolospiele
    Star Wars Jedi Fallen Order angespielt
    Die Rückkehr der Sternenkriegersolospiele

    Seit dem 2003 veröffentlichten Jedi Academy warten Star-Wars-Fans auf ein mächtig gutes neues Actionspiel auf Basis von Star Wars. Demnächst könnte es wieder soweit sein: Beim Anspielen hat Jedi Fallen Order jedenfalls viel Spaß gemacht - trotz oder wegen Anleihen bei Tomb Raider.


  1. 19:25

  2. 17:18

  3. 17:01

  4. 16:51

  5. 15:27

  6. 14:37

  7. 14:07

  8. 13:24